Ingress暴露服务的方式

最新推荐文章于 2024-12-02 11:19:44 发布
最新推荐文章于 2024-12-02 11:19:44 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: kubernetes 文章标签: linux kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NancyLCL/article/details/127979369
版权

方式—∶ Deployment+LoadBalancer模式的Service:

        如果要把ingress部署在公有云,那用这种方式比较合适。用Deployment部署ingress-controller,创建一个type为LoadBalancer的service关联这组pod。大部分公有云,都会为LoadBalancer的service自动创建一个负载均衡器,通常还绑定了公网地址。只要把域名解析指向该地址,就实现了集群服务的对外暴露。

方式二∶DaemonSet+HostNetwork+nodeselector

        用DaemonSet结合nodeselector来部署ingress-controller到特定的node上,然后使用HostNetwork直接把该pod与宿主机node的网络打通,直接使用宿主机的80/433端口就能访问服务。这时,ingress-controller所在的node机器就很类似传统架构的边缘节点,比如机房入口的nginx服务器。该方式整个请求链路最简单,性能相对NodePort模式更好。缺点是由于直接利用宿主机节点的网络和端口,一个node只能部署一个ingress-controllerpod。比较适合大并发的生产环境使用。

方式三∶Deployment+NodePort模式的Service

        同样用deployment模式部署ingres-controller,并创建对应的服务 ,但是type为NodePort,这样,ingress就会暴露在集群节点ip的特定端口上。由于nodeport暴露的端口是随机器口,一般会在前面再搭建一套负载均衡器来转发请求。该方式一般用于宿主机是相对固定的环境ip地址不变的场景。NodePort方式暴露ingress虽然简单方便,但是NodePort多了一层NAT,在请求量级很大时可能对性能会有一定影响

如何通过 kubernetes ingress 或者 istio ingressgateway 来暴露 TCP 的服务
xcbeyond|疯狂源自梦想,技术成就辉煌
04-08 910
kubernetes 或 istio 应用中,一般都是通过 kubernetes ingress 或者 istio ingressgateway 来暴露 HTTP/HTTPS 的服务。但是在实际应用中,还是有不少应用是TCP长连接的,这个是否也是可以通过 ingress暴露呢?本文将讲述如何通过 kuberne...
通过Ingress暴露端口访问pod
zhaoyangjian724的专栏
03-21 384
default nginx-deployment-6799fc88d8-wtp25 1/1 Running 0 8h default nginx-deployment NodePort 10.1.73.47 <none> 8008:31999/TCP 8h [root@master ...
k8s中服务暴露方式---nginx-ingress实现部署(http、https形式)
chang_rj的博客
04-01 1807
1、创建deployment部署模板 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: demo-tomcat-java-demo labels: wayne-app: demo wayne-ns: demo app: demo-tomcat-java-demo spec: selec...
kubernetes-Ingress最佳方式对外暴露应用
zhenlong_qu的博客
02-08 1164
看到k8s-node2节点监听着80端口,这个跟service不一样,service是所有的后端pod都会监听80/443端口,这个是只有部署ingree-nginx的那台机器会监听80/443端口。hostNetwork: true - 当前的网络使用主机节点网络对外提供服务,如果在不做任何的配置下,刚才创建的。--key=blog.ctnrs.com-key.pem - 自签证书Key。--cert=blgo.ctnrs.com.pem - 自签证书。Ingress-Nginx高可用方案。
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
m0_75015568的博客
05-27 3060
k8s 对外服务ingress|ingress的对外暴露方式|ingress http,https代理|ingress nginx的认证,nginx重写
20_1.服务暴露-ingress (traefik)
sirius
06-15 711
20_1.服务暴露-ingress (traefik) 一.ingress 简介 Ingress是建立在Service之上的L7访问入口。 Ingress是K8S API的标准资源类型之一,也是一种核心资源,基于域名和URL路径,把用户的请求(可以来源于集群外部)转发至指定Service的资源,从而实现服务暴露 Ingress控制器 可以为Ingress资源监听某套接字,根据Ingress规则路由调度流量 常用的Ingress控制器的实现软件有:Ingress-nginx、HAProxy、Traefik等
linux系统Kubernetes工具ingress暴露服务
析木的博客
03-24 1417
linux系统Kubernetes工具ingress暴露服务
使用 Kubernetes Ingress 对外暴露服务
热门推荐
qhh0205
08-12 1万+
本文主要介绍如何通过 Kubernetes Ingress 资源对象实现从外部对 k8s 集群中服务的访问,介绍了 k8s 对外暴露服务的多种方法、IngressIngress Controller 的概念。涉及到的话题有: k8s 对外暴露服务的方法; IngressIngress Controller 简介; helm 裸机部署 Nginx Ingress Controller;...
K8S搭建Jenkins并通过ingress向外暴露服务
即心即佛
06-09 1330
创建完成后,需要修改本机hosts,添加 jenkins.xxx.com 访问地址:http://jenkins.yungeng.com:30080 创建Jenkins.yaml apiVersion: apps/v1 kind: Deployment metadata: name: jenkins namespace: default labels: app: jenkins spec: replicas: 1 selector: matchLabels: .
kubernetes对外服务Ingress
ll945608651的博客
10-07 789
service的作用体现在两个方面,对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问。
理解Kubernetes中的Ingress服务暴露与流量路由的关键机制
进击的Blazor
12-02 976
Ingress负责将来自集群外部的HTTP和HTTPS路由导向集群内部的服务。其流量路由功能由定义在Ingress资源上的规则所控制,这些规则允许根据诸如URIs、主机名、路径等Web概念进行精细的流量分发。例如,一个简单的Ingress配置可以将所有流量发送到单个服务,或者根据不同的路径将流量路由到不同的后端服务IngressKubernetes集群中扮演着至关重要的角色,它提供了一种强大而灵活的方式来管理外部对集群内服务的访问。
Kubernetes核心-对外暴露应用Ingress
爱是与世界平行
11-26 1326
Kubernetes-对外暴露应用Ingress1、Ingress1.1 Ingress和Pod关系1.2 Ingress工作流程1.3 使用ingress步骤1.4 使用ingress对外暴露应用 1、Ingress Ingress不是Kubernetes内置的,需要单独安装应用,来做负载均衡。 将端口号对外暴露,通过IP+端口号进行访问。 使用Service里面的NodePort可以实现。 NodePort缺陷: 在每个节点上都会起到端口,在访问时候通过任何节点,通过节点ip+暴露端口号实现访问。
ingress介绍和ingress通过LoadBalancer暴露服务配置
树下一少年的博客
12-07 3039
工作原理了类似于nginx,等于是在ingress里建立许多规则,在通过controller监听规则变化,生成对应的配置,实现对服务的反向代理配置,为外部提供服务,并动态更新。如果要把ingress部署在公有云,那用这种方式比较合适。用Deployment部署ingress-controller,创建一个type为 LoadBalancer的 service关联这组pod。公有云为LoadBalancer的 service自动创建一个负载均衡器,这时把域名解析指向地址,就实现了集群服务的对外暴露
ingress对外服务
Hai990218的博客
09-14 907
ingress是对外提供访问,它可以支持http、https访问流程:请求——ingress根据service的名称来匹配service——service把请求根据匹配的标签转发到pod部署方式:deployment+nodeport、daemonset+hostnetwork类型:ingress+nginx、ingress+traefik。
ingress 暴露端口给外部
zhaoyangjian724的专栏
03-21 371
[root@master Chapter6]# kc get svc --all-namespaces NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE default default-subdomain ClusterIP None &...
阿里云通过nginx-ingress-controller 暴露服务
xiojing的博客
07-28 2870
本文有参考:阿里云的文档:https://developer.aliyun.com/article/721569。然后参考对照实际部署的k8s集群。梳理部署在k8s的不同应用如何在公网被不同的域名访问到。 理解: 实际nginx-ingress-controller 就是在k8s集群中创建一个具有类似nginx作用的应用。此nginx 应用负责接受所有来自不同域名的请求,然后根据不同ingress 定义的规则转发到对应的service。 看一下nginx-ingress service apiV.
学习用ingress暴露服务
生息之地
04-23 1186
学习用ingress暴露服务 标签:kubernetes ingress 服务发现 之前我一直使用的是NodePort和LoadBalancer,但是今天在暴露prometheus时发现这两种都不行。有一篇博客提到了用ingress暴露http服务,我之前没有试过ingress,先做个实验吧。 参考文章: Kubernetes Nginx Ingress教程 kubernetes ingress...
Kubernetes那点事儿——暴露服务Ingress
liangpangpangyo的博客
06-19 1588
在 k8s 集群中,如果我们将服务暴露出来,提供访问,可以使用Nodeport方式,但是Nodeport也有缺点,比如端口号用尽,只能支持4层的负载均衡。为了弥补Nodeport的不足,Ingress应运而生。
云计算之kubernetes服务暴露——ingress
mx_steve的博客
01-08 471
一,暴露方法 1、hostNetwork:true 在pod中使用该配置,在这种Pod中运行的应用程序可以直接看到pod启动的主机的网络接口。 2、hostPort:直接将容器的端口与所调度的节点上的端口路由,这样用户就可以通过主机的IP来访问Pod了。 3、NodePort:是K8s里一个广泛应用的服务暴露方式。K8s中的service默认情况都是使用Clu...
ingress怎样暴露https服务
最新发布
05-23
### Kubernetes Ingress 配置 HTTPS 服务教程 在 Kubernetes 中,可以通过配置 Ingress 来实现对外部流量的安全访问,并启用 HTTPS 协议。以下是详细的配置方法和步骤: #### 1. 准备证书 为了支持 HTTPS,需要准备 SSL/TLS 证书及其私钥文件。可以使用 Let's Encrypt 或其他 CA 提供商获取正式证书,或者生成自签名证书用于测试环境。 ```bash openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout example.key -out example.crt ``` 将生成的 `.crt` 和 `.key` 文件保存以便后续创建 Secret 使用[^4]。 --- #### 2. 创建 TLS Secret TLS 证书需存储为 Kubernetes 的 `secret` 对象,类型应设为 `tls`。这一步骤确保敏感信息被安全地传递给 Ingress Controller。 运行以下命令以创建名为 `cloud-yueyang-city-tls` 的 Secret: ```bash kubectl create secret tls cloud-yueyang-city-tls --cert=example.crt --key=example.key ``` 也可以通过 YAML 文件定义 Secret 并应用: ```yaml apiVersion: v1 kind: Secret metadata: name: cloud-yueyang-city-tls type: kubernetes.io/tls data: tls.crt: <base64-encoded-certificate> tls.key: <base64-encoded-private-key> --- # 应用时解码 crt 和 key 内容至 base64 格式后填入上述字段 ``` 执行如下命令加载配置: ```bash kubectl apply -f secret.yaml ``` --- #### 3. 定义 Ingress 资源 接下来编写一个 Ingress 资源描述符,指定要暴露服务以及绑定先前创建的 TLS Secret。 示例 YAML 文件 (`ingress.yaml`) 如下所示: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: example-ingress annotations: nginx.ingress.kubernetes.io/ssl-redirect: "true" # 强制重定向到 HTTPS spec: tls: - hosts: - example.com secretName: cloud-yueyang-city-tls # 绑定之前创建的 Secret rules: - host: example.com http: paths: - path: / pathType: Prefix backend: service: name: example-service port: number: 80 ``` 在此配置中: - `annotations`: 启用了强制跳转到 HTTPS 的行为。 - `tls`: 明确指定了主机名与对应的 TLS Secret 名称。 - `rules`: 描述了如何路由请求到目标服务。 --- #### 4. 部署 Ingress 资源 利用 `kubectl` 工具提交 Ingress 配置文件: ```bash kubectl apply -f ingress.yaml ``` 确认 Ingress 是否成功部署: ```bash kubectl get ingress ``` 输出类似于下面的内容表示正常工作: ``` NAME CLASS HOSTS ADDRESS PORTS AGE example-ingress None example.com xx.xx.xx.xx 80, 443 1m ``` --- #### 5. 测试 HTTPS 功能 打开浏览器输入 URL 地址 (https://example.com/) ,验证是否能正确返回预期页面内容。如果一切顺利,则表明已成功完成基于 Ingress 的 HTTPS 服务发布流程。 --- ### 注意事项 - **域名解析**: 确保 DNS 解析指向正确的 IP 地址(通常是 LoadBalancer 类型 Service 的公网地址)。 - **Ingress Controller**: 上述例子假设已经安装并启用了 NGINX Ingress Controller。如果没有,请先按照官方指南完成相应设置[^3]。 - **安全性考量**: 生产环境中建议定期更新证书以防泄露风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值